Windows Security estää haittaohjelmia ja käyttäjiä poistamasta tietoturvapäivityksiä

Tamper Protection Microsoft Defender ATP

Windows 10 -käyttäjät voivat nyt käyttää Windows Security -sovellusta ottaakseen käyttöön uuden ominaisuuden Peukkasuojaus. Tämän uuden suojausvaihtoehdon ansiosta haittaohjelmat tai muut käyttäjät eivät enää voi muokata ydinsuojausasetuksia.

Tarkemmin sanottuna Tamper Protection estää käyttäjiä ja haittaohjelmia poistamasta tietoturvapäivitykset.

Siksi Microsoft varoittaa käyttäjiä ei poista ominaisuutta käytöstä.

Mitä uutta Tamper Protection -sovelluksessa on?

Microsoft Defenderin ATP-suojaus

Kun asetukset on otettu käyttöön, Microsoft Defender ATP Tamper Protection estää haittaohjelmia suorittamasta seuraavia toimintoja:

  • Pysäytä nollapäivän haittaohjelmat estävät palvelut
  • Poista käytöstä kammottavien tiedostojen tunnistusominaisuus Internetistä
  • Poista Microsoftin pilvipohjaisen haittaohjelmien tunnistus käytöstä
  • Poista tietoturvatiedotteen päivitykset.

Microsoft suunnittelee tarjoavansa Tamper Protection -ominaisuuden Windows 10 -käyttäjät yhtä hyvin. Itse asiassa ominaisuus on oletusarvoisesti käytössä.

Lisäksi järjestelmänvalvojien on otettava ominaisuus käyttöön manuaalisesti yritysasiakkaille.

Samanlaisia ​​haittaohjelmahyökkäyksiä aiemmin

Olemme jo nähneet pari tällaista esimerkkiä, joissa haittaohjelmat yrittivät neutraloida järjestelmiesi vartijan.

Yllättäen monet haittaohjelmahyökkäykset onnistuivat välttämään havaitsemisen ja DoubleAgent-haittaohjelma voidaan ottaa esimerkkinä.

Se onnistui sammuttamaan Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee ja ESET.

Tamper Protection -ominaisuus otettiin alun perin käyttöön viime vuonna joulukuussa. Tekniikan jättiläinen esitteli sen osana Windows Insider -esikatseluohjelmaa.

Se rajoittaa hyökkäyksiä suorittamalla virustentorjuntaohjelmiston sisällä hiekkalaatikko. Jos olet kiinnostunut testaamaan Viimeisin peukkasuojausominaisuus, sinun on asennettava tänä vuonna julkaistut Windows Insider -rakennukset.

Aiheeseen liittyvät artikkelit, jotka sinun on tarkistettava:

  • Lataa Windows Defender Advanced Threat Protection for Windows 7
  • Lataa Windows Defender Application Guard Chrome ja Firefox
  • Lataa BitDefender 2019 ilmaiseksi: Kaikki virustorjuntaversiot
Wcry on ilmainen ransomware-salauksen purkutyökalu Windows XP: lle

Wcry on ilmainen ransomware-salauksen purkutyökalu Windows XP: lleRansomwareKyberturvallisuus

Erilaisten PC-ongelmien korjaamiseksi suosittelemme Restoron PC-korjaustyökalua:Tämä ohjelmisto korjaa yleiset tietokonevirheet, suojaa sinua tiedostohäviöltä, haittaohjelmilta, laitteistovikoilta ...

Lue lisää
Kuinka suojata selainvuodolta

Kuinka suojata selainvuodoltaKyberturvallisuus

Yksityisyyden suojaaminen verkossa on tärkeää, mutta kuinka hyvin verkkoselaimet suojaavat tietojasi?Selainvuodot ovat yleisiä, ja tämän päivän artikkelissa kerromme, miten voit estää niitä vuotama...

Lue lisää
Microsoft Defender ATP for Ubuntu, Debian ja muut saapuvat

Microsoft Defender ATP for Ubuntu, Debian ja muut saapuvatLinuxKyberturvallisuus

Microsoft Defenderin Linux-käyttöjärjestelmä ATP tarjoaa yleisen saatavuuden.Haittaohjelmien torjuntatyökalu tukee Debian 9+, Ubuntu 16 LTS tai uudempi LTS ja useampi Linux-palvelinjakaja.Onko sinu...

Lue lisää